SPF 有助於避免收件伺服器將外寄電子郵件標示為垃圾郵件。在網域中新增 SPF DNS TXT 記錄 (SPF 記錄),即可設定 SPF。
SPF 記錄是一行文字,可依網域供應商的指示新增到網域中。這行文字會使用特殊語法,並列出為貴機構網域傳送電子郵件的所有伺服器。以下是 SPF 記錄示例:
v=spf1 include:_spf.google.com ~all
收到來自您網域的電子郵件訊息時,收件伺服器會檢查 SPF 記錄,確認該郵件是由授權伺服器傳送。
本頁面提供下列資源說明:
事前準備
- 如果您的網域已預設 SPF,或者您在申請 Google Workspace 時已向 Google 合作夥伴購買網域,就不需要設定 SPF。如要檢查網域是否已設定 SPF,請使用網際網路上提供的任一免費工具。
- 設定 SPF 時,您不需在 Google 管理控制台操作,而是應按照本頁指示,判斷要使用的 SPF 記錄。接著,請登入網域代管商網站,並按照相應的 SPF 操作說明新增 SPF 記錄。
步驟 1:確認所有的電子郵件寄件者
SPF 記錄應包含為貴機構 (網域) 傳送電子郵件的所有伺服器網域 (或 IP 位址)。
普通情況下,您的所有電子郵件都只會透過 Google Workspace 傳送。在其他情況下,電子郵件寄件者則可能包括:
- 網路伺服器
- 內部部署郵件伺服器,例如 Microsoft Exchange
- 服務代管商使用的郵件伺服器
- 外送閘道
- 會自動傳送電子郵件的服務,例如「與我們聯絡」表單
- 為您的網域傳送電子郵件的任何第三方供應商或服務
您可能需洽詢網站管理員或任何第三方服務供應商,取得這項資訊。
步驟 2:決定要使用的 SPF 記錄
取得所有電子郵件寄件者的網域 (或 IP 位址) 後,請決定要使用的 SPF 記錄。SPF 記錄是文字字串,您可以按照網域代管商的 SPF 操作說明,在他們的網站上輸入此記錄。
如果您只使用 Google Workspace 傳送電子郵件,請複製以下這行文字:v=spf1 include:_spf.google.com ~all,然後執行步驟 3:在網域中新增 SPF 記錄。
如果您採用下表中的常見寄件者,請複製 SPF 記錄供網域使用。或者,您也可以參考表格中的 SPF 記錄,將網域替換為電子郵件寄件者的網域。
關於 SPF 記錄格式和標記
- SPF 記錄一律會以 v=spf1 標記開頭。
- 在 SPF 記錄中,請於每個寄件者網域 (或 IP 位址) 前方加上 include: 標記。SPF 記錄最多可含 10 個 include: 標記。
- ~all 標記會告知收件伺服器,若郵件從未列於 SPF 記錄中的伺服器寄出,就將郵件標示為垃圾郵件。建議您在 SPF 記錄中使用 ~all 標記。
如要進一步瞭解 SPF 記錄格式和標記,請參閱「關於 SPF 記錄」。
| 寄件者類型 | 建議的 SPF 記錄 |
|---|---|
| 僅 Google Workspace | v=spf1 include:_spf.google.com ~all |
| Google Workspace 和 Amazon | v=spf1 include:_spf.google.com include:amazonses.com ~all |
| Google Workspace 和 GoDaddy | v=spf1 include:_spf.google.com include:secureserver.net ~all |
| Google Workspace 和 Mailchimp | v=spf1 include:_spf.google.com include:servers.mcsv.net ~all |
| Google Workspace 和 Microsoft Office 365 | v=spf1 include:_spf.google.com include:spf.protection.outlook.com ~all |
| Google Workspace 和 Salesforce | v=spf1 include:_spf.google.com include:_spf.salesforce.com ~all |
| Google Workspace 和 Shopify | v=spf1 include:_spf.google.com include:shops.shopify.com ~all |
| Google Workspace 和 Zendesk | v=spf1 include:_spf.google.com include:mail.zendesk.com ~all |
| 僅 Amazon | v=spf1 include:amazonses.com ~all |
| 僅 GoDaddy | v=spf1 include:secureserver.net ~all |
| 僅 Mailchimp | v=spf1 include:servers.mcsv.net ~all |
| 僅 Microsoft Office 365 | v=spf1 include:spf.protection.outlook.com ~all |
| 僅 Salesforce | v=spf1 include:_spf.salesforce.com ~all |
| 僅 Shopify | v=spf1 include:shops.shopify.com ~all |
| 僅 Zendesk | v=spf1 include:mail.zendesk.com ~all |
步驟 3:在網域中新增 SPF 記錄
重要事項:請參閱網域代管商的 SPF 說明文件,瞭解如何完成此步驟。新增 SPF 記錄的步驟會因網域代管商而異。
- 登入網域代管商服務 (通常是您購買網域的公司)。如果不確定自己的網域代管商是哪家公司,請參閱「找出網域註冊商」一文。
- 前往用於更新網域 DNS TXT 記錄的頁面。如要瞭解如何找到這個頁面,請參閱網域的說明文件。
-
新增或更新 TXT 記錄,並加入以下資訊 (請參閱網域的說明文件):
欄位名稱 應輸入的值 Type 記錄類型為 TXT。 Host (Name、Hostname 或 Alias) 如果主機是您要新增 TXT 記錄的網域 (而非子網域),請輸入 @ 符號。
否則,這個值應為 example.com (請將 example.com 替換為網域名稱)。
Value 輸入您在「步驟 2:決定要使用的 SPF 記錄」一節建立的 SPF 記錄。
如果您僅透過 Google Workspace 傳送電子郵件,請輸入:v=spf1 include:_spf.google.com ~all
部分網域需要將 SPF 記錄字串加上引號。請參閱網域代管商的說明文件。
- 如果您使用子網域,則必須為每個子網域新增 SPF 記錄。請參閱網域的說明文件。
- 如果您要為多個網域設定 SPF,請為每個網域完成下列步驟。每個網域都必須有專屬的 SPF 記錄。
SPF 驗證功能最多可能要 48 小時才會開始運作。 如要確認 SPF 是否正常運作,請參閱「確認外寄郵件通過 SPF 驗證」一文。
後續步驟
- Google 建議您一併為貴機構設定 DKIM 和 DMARC 驗證。大量寄件者必須設定 SPF、DKIM 和 DMARC。詳情請參閱「電子郵件寄件者指南」。
- 如果您開始使用新的郵件伺服器或第三方寄件服務,請務必更新 SPF 記錄 (請參閱本頁前文)。否則,系統可能會將新寄件者傳送的郵件標示為垃圾郵件。
- 移除不再用於傳送電子郵件的網域或 IP 位址,定期更新 SPF 記錄。
- 如果您無法確認 SPF 是否正常運作,或是從您網域寄出的郵件是否會被歸類為垃圾郵件,請參閱「排解 SPF 相關問題」。
相關主題
Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。
